0x02 正文

打开一看好家伙，泄露了一些配置相关信息，以及真实ip，这里真实IP没做保护

那就老样子扫描器干活，我负责嗑瓜子，幻想着有朝一日给领导一个木木哒。

IP是云机器，按照标准思路，先扫描下他端口

已知信息linux服务器，有个web项目，打开瞅瞅。

不看不要紧，存在未授权的上传功能点，好了，入口就是你了。

直接上马

好消息是上传上去了，坏消息是不执行

不能执行，呜呜呜┭┮﹏┭┮

当我百思不得发泄，可能没机会给领导么么哒的时候，突然蹦出个思路，尝试跨目录看看

还真行

emo了半小时，操作还是来了，既然能跨目录，看能不能跨到定时任务呢直接反弹shell呢。

nono，格局小了，我直接跨root替换秘钥看看（已授权操作），直接开干。

../../../../../../../root/.ssh/authorized_keys

替换公钥，连接到服务器，成功拿下服务器权限

总结：
前期信息收集的越全面，可能存在的利用点风险面会更多，中期多思考，多尝试，拿下目标后才会成就感满满。

继续睡觉，明天给领导么么哒(づ￣ 3￣)づ。

关 注 有 礼